またしてもSQLinjectionだ

楽しみだw

Yes, you can do sqli. Find our secret table and get the flag. Sorry, I'm missing source code. secrettable.adctf2014.katsudon.org

またしてもUser-Agentでインジェクションをするらしいな

しかし、今度は表示に変化がない・・・とおもいきや、文法エラーを起こすとServer error

うん、これError Based Blind SQL injectionだな

ここまでわかったものの、どうやってエラーを引き起こそう

どうやらCASE文が使えるらしいぞ

'+(case when (select substr('hoge',1,1)) > 'a' then 1 end)+'

成立すれば200が返ってくるし、ダメなら500だ

そんな感じでやってると、今度はこれはSQLiteということが判明

コードを書きなおしてこれでいこう

sqli_secret_table.py

そんで、これが得られました

CREATE TABLE super_secret_flag__Ds7KLcV9 yo_yo_you_are_enjoying_blind_sqli TEXT

よし、もっかい

やったね

FLAG：　ADCTF_ERR0r_hELP5_8L1nd_5Ql1